Portugalski gigant Impresa Media trafiony przez ransomware
Podczas gdy w pierwszych godzinach 1 stycznia wszyscy nadal świętowali nadejście 2022 roku, portugalski gigant medialny Impresa został trafiony cyberatakiem z wykorzystaniem oprogramowania ransomware. Konsekwencje ataku były znaczące, ponieważ Impresa jest właścicielem i operatorem kanałów telewizyjnych, zarówno nadawanych na żywo, jak i strumieniowych, a także strony dużego portalu medialnego i gazety.
Impresa jest jedną z największych korporacji medialnych w Portugalii i prowadzi największą zbiorową sieć medialną w kraju, obejmującą kanały telewizyjne, gazetę i stronę internetową. Atak miał znaczący wpływ na firmę i dotyczył serwerów, które miały kluczowe znaczenie dla działalności firmy.
Ze strony Impresy nie ujawniono żadnych informacji na temat szczegółów okupu, o które prosił podmiot odpowiedzialny za atak. Do tej pory wiadomo tylko, że podmiot stojący za atakiem okupu nazywa się Lapsus$.
Kim jest gang Lapsus$?
Lapsus$ to kolektyw hakerów, który stał również za niedawnym atakiem na brazylijskie Ministerstwo Zdrowia. Atak okupu miał miejsce w grudniu ubiegłego roku i doprowadził do zniszczenia danych milionów kart zdrowia obywateli Brazylii związanych ze stanem szczepień przeciwko Covid-19.
Grupa ransomware nie jest tak niesławna ani tak wpływowa jak wielkie nazwiska w tej dziedzinie, takie jak Darkside, REvil czy Conti. Wygląda na to, że Lapsus$ zdecydowały się skoncentrować swoje ataki na grupach demograficznych mówiących po portugalsku, a atak na portugalską Impresę jest pierwszą udaną próbą ze strony Lapsus$ skompromitowania podmiotu w Portugalii.
Hakerzy obnoszą się ze swoim czynem
Lapsus$ włamał się również na stronę internetową Impresy i przejął kontrolę nad oficjalnym, zweryfikowanym kontem firmy na Twitterze. Hakerzy wykorzystali to drugie, aby pochwalić się swoim sukcesem i tymczasowo mieli żądanie okupu na stronie głównej Impresy. Zostało to naprawione wkrótce, gdy firma odzyskała kontrolę nad witryną i usunęła zniszczoną stronę, zastępując ją komunikatem konserwacyjnym.
Nie wygląda na to, żeby oprogramowanie ransomware nigdzie się nie wybierało, ponieważ już pierwsze godziny nowego roku oznaczają kolejne znaczące udane włamanie i trafienie ransomware. Ponieważ eksperci ds. bezpieczeństwa ostrzegali już od jakiegoś czasu, pomimo najlepszych wysiłków firmy, prawdopodobnie zawsze będzie luka w zbroi, którą mogą nadużyć cyberprzestępcy.